6 minute read
Gefahrensituationen eindeutig beurteilen
from IT-Sicherheit
by reflexverlag
Ein smartes Gebäude kann mit Sensorik und Videokameras fühlen, riechen, spüren, sehen, hören. Schon lange werden diese digitalen Technologien auch für die Überwachung und Sicherung genutzt. Dabei ist nicht nur die Auswertung von Videos oder Sensordaten mithilfe von Künstlicher Intelligenz wichtig. Auch das Personal spielt eine wichtige Rolle, wenn Räume und Objekte mit kritischer Infrastruktur in Echtzeit überwacht werden.
Die Vertriebschefin eines großen Partnerunternehmens passiert mit ihrem Auto das Werkstor. Von der Videokamera aufgenommen und über das IT-Netzwerk geroutet, landet das Bild des Nummernschildes in den KI-Systemen der Objektschützer. Automatisiert werden die Mitarbeitenden an der Rezeption über die Ankunft informiert. Aus dem Drucker am Empfang kommt ein Besucherausweis, für den Meeting- untersuchen. Auf ihrem Dashboard sehen die Mitarbeitenden, wie eine Person sich einem Hochsicherheitszugang nähert. Hier schützt eine Feuerschutztür die Serverräume. Das System löst einen Alarm aus. Parallel gleicht es Daten aus Zugangssperren, Aufzügen oder Schließsystemen ab – es findet den Namen und das Bild des Besitzers des Zugangscodes, den die Person benutzt hat. Diese Informationen erscheinen auf dem Dashboard. Über die Sicherheitssysteme sprechen die Wachschützenden im Kontrollzentrum die Person direkt an und bitten um Authentifizierung. In den allermeisten Fällen ist alles in Ordnung, das Kontrollzentrum öffnet den Zugang für den angemeldeten Wartungstechniker.
Advertisement
Schutz mithilfe von Sensorik
Eine entscheidende Aufgabe für das IT-System ist es, die wenigen Fälle sicher und eindeutig zu identifizieren, in denen die Lage unklar oder eben nicht in Ordnung ist. Hierfür erlernt es immer neue Muster und Abläufe. Wenn dann die Mitarbeitenden des Objektschutzes nachts ihre Kontrollrunde im Gebäude oder auf dem
Gelände drehen, folgen die KI-Systeme im Kontrollzentrum ihrem Weg. Die Daten aus der Sensorik der smarten Gebäude zeigen, welche Punkte, Räume oder Türen ihre Aufmerksamkeit erfordern. Dies beginnt mit der Benachrichtigung zu einem nachts geöffneten Fenster über die nicht ausgeschaltete Beleuchtung bis zu Hitze oder Rauchentwicklung an einer Kaffeemaschine oder in einer Küche.
Immer mit Blick auf Nutzerprofile Nach und nach entstehen Nutzungsprofile für jeden einzelnen Wachschutzkunden, die mit Machine Learning immer weiter verfeinert werden. Damit erhält das System die Kompetenz, die Profile und das Know-how der Kolleginnen und Kollegen den einzelnen Anforderungen eindeutig zuzuordnen. Auf diese Weise hilft es auch dabei, die Personaleinsatzpläne vorzubereiten. Wenn eine Mitarbeiterin nach einer Weiterbildung über explizites Wissen etwa für Sicherheitsprozesse und Anforderungen bei KRITIS-Betreibern verfügt, kann deren Zuständigkeit automatisiert und schnell auf ein besonders zu schützendes Objekt ausgeweitet werden. raum wird Kaffee geordert, das Management erhält eine Nachricht. In dem Moment, in dem sie das Gebäude betritt, ist alles für ihre Ankunft vorbereitet. Mit den neuen Technologien rund um Sensorik, Künstliche Intelligenz, Smart Building und digitale Vernetzung wird die Kontrolle der Gebäude auch in der virtuellen Welt zu einer wichtigen Disziplin im Objektschutz.
Videos aus Überwachungskameras werden mithilfe Künstlicher Intelligenz ausgewertet.
Zutritt nur mit Authentifizierung
Das Herzstück ist in vielen Fällen ein Kommandozentrum, in dem alle Daten zusammenlaufen. Im Hintergrund ist es eine Aufgabe der Künstlichen Intelligenz, die unterschiedlichsten Informationen zu analysieren und auf Muster zu
IT-Sicherheit ist in aller Munde. Fast täglich lesen wir von Angriffen auf Infrastrukturen oder Anwendungen über das World Wide Web. Neue oder aktualisierte Gesetze und „hybride Bedrohungen“ benötigen schnell angepasstes Vorgehen, um Schutz zu gewährleisten. Welchen Stellenwert hierbei physische Maßnahmen haben, besprechen wir mit Sven Horstmann, Geschäftsführer bei der Klüh Security GmbH.
Welche Bedeutung hat physische Absicherung für die IT-Sicherheit aktuell? Die Bedrohungen für die IT-Sicherheit sind hybrid, also physisch und digital, und können Unternehmen auch vor Ort oder in ihrem Rechenzentrum treffen. Sei es der nicht überwachte Deckel einer Kabeltrasse, die dann angezapft wird, oder durch den wichtig aussehenden Mann am Eingangsbereich, dem man mal eben die Tür aufhält. Ähnlich wie bei „Man-inthe-middle“-Angriffen in der IT können empfindliche Infrastrukturen eben auch direkt vor Ort infiltriert werden. Daher darf auch in Zeiten von Angriffen aus dem Web die physikalische Sicherheit nicht vernachlässigt werden.
Was empfehlen Sie, um mit den sich immer schneller wandelnden anpassen und innovative Lösungen entwickeln.
Möglichkeiten der Szenarien und Technologien Schritt zu halten? In erster Linie geht es aus unserer Sicht darum, ein Bewusstsein auch für diese Art der Bedrohung für die Unternehmenssicherheit zu entwickeln und es in regelmäßigen Abständen zu schärfen sowie Vorkehrungen zu treffen. Eine Möglichkeit sind jährliche Überprüfungen, zum Beispiel im Rahmen von Workshops zur ganzheitlichen Unternehmenssicherheit, welche auch die physikalische Sicherheit miteinschließen. Die fortlaufende Sensibilisierung der Kolleginnen und Kollegen darf dabei nicht unterschätzt werden.
KRITIS steht für kritische Infrastrukturen und umfasst Bereiche, die für das Funktionieren unserer Gesellschaft von entscheidender Bedeutung sind. Dazu gehören unter anderem Energieversorgung, Telekommunikation sowie Finanz- und Versicherungswesen. Diese Infrastrukturen bilden das Rückgrat unserer modernen Gesellschaft, sagt Dr. Holger Mühlbauer, Geschäftsführer des Bundesverbandes IT-Sicherheit e. V. (TeleTrusT).
Welche Maßnahmen sollten Unternehmen ergreifen, um ihre KRITIS zukünftig besser zu schützen? Unternehmen sollten zunächst eine umfassende Risikoanalyse durchführen, um die Schwachstellen in ihren Systemen zu identifizieren. Basierend auf den Ergebnissen, sollten sie dann ihre Sicherheitsmaßnahmen verbessern und regelmäßig überprüfen. Es ist auch wichtig, dass Unternehmen in die Ausbildung und Schulung ihrer Mitarbeitenden investieren, um das Bewusstsein für IT-Sicherheit zu stärken. Darüber hinaus sollten sie eng mit Behörden und anderen Unternehmen zusammenarbeiten, um Informationen über aktuelle Bedrohungen auszutauschen und voneinander zu lernen.
Herr Dr. Mühlbauer, wie sehen Sie die aktuelle Situation in Bezug auf KRITIS und IT-Sicherheit? Die aktuelle Situation ist besorgniserregend. Die Bedrohungen für KRITIS werden immer vielfältiger und raffinierter. Cyberkriminelle und Akteure in fremdem staatlichem Auftrag nutzen zunehmend fortschrittliche Techniken, um in die IT-Systeme einzudringen und Schaden anzurichten. Es ist daher von großer Bedeutung, dass Unternehmen und Behörden ihre IT-Sicherheitsmaßnahmen kontinuierlich verbessern und sich auf zukünftige Bedrohungen vorbereiten.
Wie sehen Sie die Zukunft der IT-Sicherheit im Kontext von KRITIS? Die Zukunft der IT-Sicherheit wird stark von der weiteren Digitalisierung und Vernetzung abhängen. Mit dem Aufkommen von Technologien wie dem Internet der Dinge und der Künstlichen Intelligenz werden KRITIS-Systeme noch stärker miteinander verbunden sein. Dies bietet einerseits viele Vorteile, birgt aber auch neue Risiken. Es wird entscheidend sein, dass Unternehmen und Behörden ihre Sicherheitsmaßnahmen an diese neuen Herausforderungen
Welche Rolle spielen neue Technologien wie Künstliche Intelligenz und Blockchain bei der Sicherung von KRITIS? Neue Technologien wie Künstliche Intelligenz und Blockchain können eine wichtige Rolle bei der Sicherung von KRITIS spielen. Künstliche Intelligenz kann beispielsweise dabei helfen, Angriffe frühzeitig zu erkennen und automatisch darauf zu reagieren. Blockchain-Technologie kann die Integrität von Daten gewährleisten und Manipulationen erschweren. Diese Technologien sollten sorgfältig implementiert und getestet werden, um mögliche Schwachstellen zu identifizieren und auszuschließen.
Gibt es Ihrer Meinung nach noch weitere Herausforderungen, die in Zukunft auf Unternehmen zukommen könnten? Ja, definitiv. Eine große Herausforderung wird die steigende Komplexität der ITSysteme sein. Mit der zunehmenden Vernetzung und der Vielzahl von Geräten und Plattformen wird es schwieriger, den Überblick über die Sicherheit zu behalten. Zudem werden auch die Angriffsmethoden immer ausgefeilter, wodurch Unternehmen ständig auf dem neuesten Stand bleiben müssen. Es wird auch wichtig sein, dass Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern und sich an neue Bedrohungen anpassen.
Haben Sie noch einen Tipp für Unternehmen, um sich auf die Zukunft der IT-Sicherheit vorzubereiten? Meine Empfehlung wäre, dass Unternehmen IT-Sicherheit als kontinuierlichen Prozess verstehen und sich nicht auf einmalige Maßnahmen konzentrieren.
Sie sollten regelmäßig ihre Sicherheitsmaßnahmen überprüfen und aktualisieren, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Wichtig ist auch, dass Unternehmen in die Ausbildung und Schulung ihrer Mitarbeitenden investieren, um das Bewusstsein für IT-Sicherheit zu stärken. Darüber hinaus sollten sie eng mit Behörden und anderen Unternehmen zusammenarbeiten, um Informationen über aktuelle Bedrohungen auszutauschen und voneinander zu lernen. Nur durch eine ganzheitliche und kooperative Herangehensweise können Unternehmen ihre KRITIS effektiv schützen und für die Zukunft gerüstet sein.
Es ist klar, dass die Sicherheit von KRITIS eine entscheidende Rolle für das Funktionieren unserer Gesellschaft spielt und dass Unternehmen und Behörden kontinuierlich daran arbeiten müssen, ihre Systeme zu schützen und sich auf zukünftige Bedrohungen vorzubereiten.
Sie haben die Bedeutung von Ausbildung und Schulung hervorgehoben. Könnten Sie uns mehr darüber erzählen, wie Unternehmen ihre Mitarbeitenden in Bezug auf IT-Sicherheit schulen können? Die Schulung von Mitarbeitenden ist ein entscheidender Faktor für die IT-Sicherheit. Dass Mitarbeitende die Risiken und Bedrohungen verstehen, denen sie ausgesetzt sind, und wissen, wie sie darauf reagieren können, ist von enormer Bedeutung. Dies kann durch regelmäßige Schulungen und Workshops erreicht werden, in denen sie über aktuelle Bedrohungen informiert und geschult werden, wie sie diese erkennen und vermeiden können. Darüber hinaus ist es wichtig, eine Kultur der IT-Sicherheit im Unternehmen zu fördern, in der Mitarbeitende ermutigt werden, verdächtige Aktivitäten zu melden und sichere Praktiken zu befolgen.
Abschließend, welche Rolle spielen Ihrer Meinung nach Regierungen und Aufsichtsbehörden bei der Sicherung von KRITIS? Regierungen und Aufsichtsbehörden spielen eine entscheidende Rolle bei der Sicherung von KRITIS. Sie sind dafür verantwortlich, Richtlinien und Standards für IT-Sicherheit zu setzen und deren Einhaltung zu überwachen. Darüber hinaus können sie Unternehmen dabei unterstützen, ihre IT-Sicherheitsmaßnahmen zu verbessern, indem sie Informationen über aktuelle Bedrohungen und bewährte Praktiken teilen. Es ist wichtig, dass es eine enge Zusammenarbeit zwischen Regierungen, Aufsichtsbehörden, Unternehmen und Verbänden gibt, um die Sicherheit von KRITIS zu gewährleisten. Dies ist ein Bereich, der ständige Aufmerksamkeit und Anpassung erfordert, um unsere kritischen Infrastrukturen zu schützen und unsere Gesellschaft sicher zu halten.
